Ir para conteúdo
  • Cadastre-se

Procuro alguem pra desenvolver solução contra ataques UDP

xlee

Por xlee
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Higor Martins

Higor Martins

Postado
Postado

Será que o ataque que ele está recebendo é realmente DDoS? Porque se for algo mais simples, não sei se seria o Firewall Físico o responsável por segurar..

 

Também creio que ele deve estar confundindo outros problemas, tenho clientes com mesmo tipo de jogo onde a media de player e alta e os ataques são praticamente todos barrados.

 

@Edit: A estrutura do Erick e ótima para Jogos com problemas de DDoS e não resolver ? Bem estranho.

0
Link para o comentário
Compartilhar em outros sites
xlee

xlee

Postado
  • Autor
Postado

O que ocorre é uma negação de serviço aos meus usuários e também da pra chamar isso de UDP flood pois como meu host atual me mostrou são vários ips ao redor do mundo (botnets) que ficam conectando somente 1 vez a porta do servidor jogando pacotes de 46KB udp congestionando a mesma pois ela responde e fica aguardando resposta e eles não dão resposta e até ele dropar a conexão deles isso o servidor fica congestionado, acho que é isso. 

 

Então no firewall físico da cisco que cada ip que eu compro ganho 20 regras, eu bloqueio todos os ips e libero 19 faixas de ip fazendo o resto dos ips não ter acesso ao servidor.

 

Procurem por ddos camada 7...

Imaginem mitigar um ataque aonde vários ips ficam conectando ao servidor mandando pacotes iguais aos dos usuários normais como diferenciar o trafego? teria de ser um anti ddos muito inteligente customizado pra essa aplicação se eu pegar qualquer host com proteção ddos até quantos GB/s for não vai adianta de nada. procurem DDOS LAYER 7

 

Quando eu usei a carbonhost os players eram todos desconectados do servidor toda hora, aparecia pico de 100% de uso de CPU aonde o culpado era um processo que eu pesquisei e gerenciava na vps coisas como a placa de rede, eles diziam vamos ver o que ta acontecendo, vamos ver veremos aqui vou ver.. e nunca viu até eu cancelar. Isso é obvio pois esse tipo de ataque gera muito uso de cpu também.

0
Link para o comentário
Compartilhar em outros sites
MyWay Hosting

MyWay Hosting

Postado
Postado

O ideal seria que seu game  libera-se no firewall o UDP apenas ips que estão logados no jogo. Isso resolveria o problema.  

 

Você tem como saber via SSH quais são estes ips ? Se tiver, vc pode usar um comando sed para incluir em tempo real os ips que estão logados no allow.csf.

 

Não sei se no seu caso você usa o CSF, mas se for um servidor linux, mesmo que seja outro firewall e se vc tiver como obter essa lista de ips logados, então bloqueie o UDP para todos ips previamente e inclua o ip na lista de allow quando esse logar no site / jogo. Sei la como funciona seu sistema. É uma sugestão e muito viável se vc souber quais ips são de users reais logados.

 

Alem disso é uma solução simples e grátis. Tudo o que vc vai usar é um comando para saber quais são os ips dos users logados, um cron para rodar o comando sed 

0
Link para o comentário
Compartilhar em outros sites
xlee

xlee

Postado
  • Autor
Postado

Ai quem quisesse entrar no jogo não conseguiria entrar é um jogo online aberto que depende de pessoas sempre ve-lo a lista de servidores para entrar tem quase 200mil contas registradas em épocas que não tinha isso eram 300 a 500 usuários novos por dia inviável liberar o ip um por um

 

Esses ips jogam pacotes na porta pra congestiona-la eu nem vejo esses ips tentarem se conectar ao meu jogo via console do mesmo, é como um ataque invisível ao sistema do jogo só monitorando a rede pra identificar que tem ips jogando pacotes entende...

0
Link para o comentário
Compartilhar em outros sites
MyWay Hosting

MyWay Hosting

Postado
Postado

Ai quem quisesse entrar no jogo não conseguiria entrar é um jogo online aberto que depende de pessoas sempre ve-lo a lista de servidores para entrar tem quase 200mil contas registradas em épocas que não tinha isso eram 300 a 500 usuários novos por dia inviável liberar o ip um por um

 

Esses ips que enviam jogam pacotes na porta pra congestiona-la eu nem vejo esses ips tentarem se conectar ao meu jogo via console do mesmo, é como um ataque invisível ao sistema do jogo só monitorando a rede pra identificar que tem ips jogando pacotes entende...

 

Bom, o ideal seria então

 

1) Sua página solicitar um cadastro antes do cara tentar se conectar ao jogo. Então ele precisaria logar no seu site antes de conectar ao jogo.

 

2) Um script para coletar o ip de quem logou na sua página com user e senha.

 

3) Um cron que execute um sed para incluir o IP do cara que se logou a sua página no allow e permitir UDP 

 

Vc não pode fazer isso ?

0
Link para o comentário
Compartilhar em outros sites
xlee

xlee

Postado
  • Autor
Postado

Isso poderia ser feito somente com um proxy/vpn que precisaria de cadastro para autenticar e entrar no meu jogo mas eu não quero proxy, esse jogo depende simplesmente de aparecer na lista de servidores e os usuários conectarem tipo um servidor de counter strike, com isso alcança o publico de jogadores, com proxy não seria possível e faria meu servidor impopular facilmente pois praticamente ninguém o veria entende

 

O pior de tudo é que meu host atual falou que bloqueou todos os ips que atacaram o servidor e em poucas horas foram quase 30mil ips bloqueados fazendo com que até ser feita a leitura dessa lista o sistema dava timeout na conexão dos jogadores inviabilizando essa solução... E mais uma vez os servidores grandes não precisam de nada disso, é viu na lista e entrou, e pra quem não conhece samp é assim o executável do servidor é o mesmo pra todos você só compila um assembly que ele lê com digamos assim o Roteiro do jogo que vai ser rodado no seu servidor e isso me leva a acreditar que existe uma solução pra esses ataques.

0
Link para o comentário
Compartilhar em outros sites
MyWay Hosting

MyWay Hosting

Postado
Postado

Isso poderia ser feito somente com um proxy/vpn que precisaria de cadastro para autenticar e entrar no meu jogo mas eu não quero proxy, esse jogo depende simplesmente de aparecer na lista de servidores e os usuários conectarem tipo um servidor de counter strike, com isso alcança o publico de jogadores, com proxy não seria possível e faria meu servidor impopular facilmente pois praticamente ninguém o veria entende

 

O pior de tudo é que meu host atual falou que bloqueou todos os ips que atacaram o servidor e em poucas horas foram quase 30mil ips bloqueados fazendo com que até ser feita a leitura dessa lista o sistema dava timeout na conexão dos jogadores inviabilizando essa solução... E mais uma vez os servidores grandes não precisam de nada disso, é viu na lista e entrou, e pra quem não conhece samp é assim o executável do servidor é o mesmo pra todos você só compila um assembly que ele lê com digamos assim o Roteiro do jogo que vai ser rodado no seu servidor e isso me leva a acreditar que existe uma solução pra esses ataques.

 

Então eles usam uma solução DDOS conforme te passei em pvt.

 

Não existe mágica em tudo isso. Ocorre que a proteção que seu DC fornece não serve para seu jogo.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept